GCSからデータを取得してアプリケーションのDBに登録する処理で、扱うファイルのサイズが増えたときに備えて処理を効率化できるようにリファクタリングを行いました。 対応しながら学んだことをメモします。

Cognitoから送られたJWTをデコードするといろいろとプロパティが見れますが、それぞれどういうものかわからなかったので調べました。

今週やったこと 認証認可周りについて勉強 認証認可についてまだまだ理解が浅いと感じることがあったので改めて勉強しました。 個人的な振り返りで言うと、認証認可に限らずこれまで機能の設計をする時に世の中のベストプラクティスや設計思想についてある程…

最近、認可（Authorization: 何ができるかを決める）の設計をする機会が増えてきました。 サービスが成長したり、マルチテナント化・共有リソース化されたりする状況では、「誰が」「どのリソースに」「どの操作をできるか」を設計・管理するの非常に重要で…

認証周りのコードを触っていて「claim」と「credential」という単語をよく目にします。 どちらも認証情報に関連する単語なイメージはありますが、ちゃんと理解できていなかったので調べて見ました。

今週やったこと フロントエンドとバックエンドでどうロジックを持たせるか議論 フロントエンドで表のUIを実装するために既存のAPIのレスポンスでもデータが足りている状態だったので、新規APIエンドポイントを追加するか既存のAPIのレスポンスを使ってフロン…

セキュリティ周りのことを勉強したのでメモします。 CSRFの概要と対策のメモ 要点 CSRF(Cross-Site Request Forgery)は利用者がログイン済みのサイトに対して、第三者サイトから利用者の権限で不本意なリクエストを送らせる攻撃。 ブラウザが自動でクッキー…

SQLAlchemyでdelete-orphanの設定がよくわかっていなかったのでドキュメントとGitHubリポジトリ読みながら調べました。 docs.sqlalchemy.org github.com

今週やったこと データモデリングについて勉強しました。これまでなんとなくのイメージしか持っていなかったので、改めてドキュメントを読みながらデータモデリングの手法を学ぶとモデリングの段階ごとにいろいろ考え方があることがわかってきたので業務に活…

自分の中で「データモデリング」という概念は何となく把握していると思っているのですが、まだ言語化できていないので整理します。 このAWSの記事を読んでみます。 aws.amazon.com

www.osohq.com こちらのドキュメントを読みながら自分用にメモを書いていきます。

認証認可について勉強するため以下を読みます。 www.osohq.com

ローカルでOpenAPI仕様書の出力を検証 FastAPIでは、fastapi.openapi.utils.get_openapi()というユーティリティ関数を使って、アプリケーションに定義したルートからOpenAPI仕様書を生成できます。 以下のシンプルなコードで検証しました。

今週やったこと SSO機能の設計. Cognitoをすでに認証基盤に使っているSaaSで、SSOログインを行えるようにするための調査や設計をしました。 調査した結果SAMLによるSSOを行う方法が良さそうだったので、簡単な検証を少しずつ進めました。

TerraformでCognitoを作成した後、CognitoのApp Clientをboto3で手動作成した場合、Terraform planに差分が出るのかよくわからなかったので調べてみました。 実際の検証はまた別でやろうと思うのでこの記事では調べたメモだけまとめます。

Cognitoを認証基盤としてSaaSにGoogleアカウントでログインさせる際の仕組みがよくわかっていなかったので、関連用語から整理します。

DockerでFastAPIのようなフレームワークを動かす際、避けたい課題としてイメージサイズの肥大化があります。 多くのPythonライブラリはC言語で書かれた拡張を含んでいるためビルド時にはコンパイルツールやヘッダファイルが必要になります。 しかし、これら…